Gotut — это навязчивый поисковик, который захватывает браузер без разрешения пользователя. В результате этого, при каждом запуске браузера выскакивает сайт http://gotut.ru и при попытке изменить начальную страницу, он всё равно восстанавливается. В этой статье мы расскажем, как удалить следы gotut.ru из системы и навсегда избавиться от этого назойливого сайта.
Как удалить gotut.ru из браузера
Для того, чтобы убрать страницу gotut.ru из браузера необходимо выполнить описанные ниже действия в указанной последовательности.
1. Закройте все браузеры. Завершите все процессы браузеров в Диспетчере задач.
В Windows 8.1\10 вам нужно перейти на вкладку Подробности:
В Windows 7 — вкладка Процессы:
Опытным пользователям также не помешает просмотреть весь список процессов и завершить подозрительные.
2. Проверьте корректность ярлыков браузеров.
Прежде всего, проверьте правильность пути в поле Объект. В имени исполняемого файла НЕ должно быть расширения .bat, .url или .bat.exe. Также, не должно быть никаких приписок с адресами сайтов наподобие такой:
http://gotut.ru/?from=im2a
На картинке ниже мы видим, что ярлык изменен вредоносной программой:
Если вы видите, что путь в ярлыке явно не такой, каким должен быть, удалите ярлык браузера и создайте его заново вручную. Для этого нужно открыть папку, куда установлен браузер, и перетащить запускающий exe-файл на рабочий стол:
3. Удалите все файлы в следующих папках:
C:\Users\Имя Пользователя\AppData\Roaming\Browsers\
C:\Users\Имя Пользователя\AppData\Browsers\
C:\Users\Имя Пользователя\AppData\Local\Temp\
C:\Users\Имя Пользователя\AppData\Local\Host installer\
В нашем случае, были обнаружены следующие вредоносные файлы (поищите у себя на компьютере аналогичные):
C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual.bat C:\Users\user\AppData\Local\Host installer\3899991993_monster.exe C:\Users\user\AppData\Local\Yandex\browser.bat C:\Program Files (x86)\Google\chrome.bat C:\iexplore.bat
4. Выполните поиск в реестре по ключевому слову Gotut
Удалите ВСЕ элементы реестра, которые содержат это слово gotut или адрес http://gotut.ru:
5. Выполните проверку с помощью HijackThis
Пофиксите строки, содержащие ‘gotut.ru’, если такие будут найдены (инструкция)
6. Проверьте систему утилитой AdwCleaner
Удалите все найденные элементы (инструкция)
7. Просмотрите список установленных программ
Удалите нежелательное ПО. Очень часто попадаются такие назойливые программы как Baidu, Амиго и прочие.
8. Восстановите стартовую страницу
Если в качестве начальной страницы установлена http://gotut.ru, удалите её и нажмите OK:
Затем можно задать начальную страницу на ваш вкус или выбрать Ранее открытые вкладки:
9. Проверьте все установленные расширения в браузерах
Удалите все неизвестные расширения (инструкция).
Если браузер работает некорректно, переустановите его.
После выполнения инструкции, не помешает:
- Проверить систему с помощью MBAM
- Очистить файл Hosts
- Убедиться в правильности настроек DNS
- Очистить систему с помощью CCleaner.